2 repositorios
Protocol extensions that encrypt the initial client handshake message to prevent passive network observation.
Distinct from Client-Side Encryption: Candidates focus on encrypted email, sync clients, or DNS queries, not the specific TLS Client Hello encryption.
Explore 2 awesome GitHub repositories matching security & cryptography · Encrypted Client Hello. Refine with filters or upvote what's useful.
rustls is a memory-safe implementation of the Transport Layer Security protocol written in Rust. It provides a cryptographic stack for secure network communication, supporting both TLS 1.3 and 1.2 standards for client and server implementations. The project is designed as a modular cryptographic library that allows swapping underlying cryptographic backends and primitive providers to meet specific security or performance requirements. It incorporates a post-quantum cryptography stack, utilizing hybrid key exchanges and signatures to protect data against future quantum computing threats. The
Protects data sent during the initial handshake to prevent passive network observers from seeing client information.
s2n es una biblioteca de seguridad basada en C y una implementación del protocolo TLS que sirve como una capa de transporte de red segura. Proporciona una interfaz de backend criptográfico modular para cifrar flujos de datos, gestionar apretones de manos y manejar la autenticación mutua entre pares. El proyecto se centra en la criptografía post-cuántica, integrando intercambio de claves y firmas digitales resistentes a la computación cuántica para proteger las conexiones contra futuras amenazas informáticas. Se distingue por medidas de endurecimiento de seguridad, como el almacenamiento de secretos bloqueado en memoria para evitar que las claves se intercambien a disco y la mitigación de ataques de temporización mediante retrasos aleatorios. La biblioteca cubre una amplia superficie de gestión y optimización de conexiones, incluyendo la reanudación de sesiones, claves precompartidas y E/S de red sin bloqueo mediante callbacks personalizados. También proporciona herramientas extensas de gestión de certificados para el manejo de almacenes de confianza, verificación de revocación y validación de transparencia.
Parses handshake data to extract cipher suites, session IDs, extensions, and supported groups from the Client Hello.